Fritzbox Seiten aufruf mitschneiden / protokollieren

lil-ac

Neuer User
Mitglied seit
10 Jul 2009
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Guten Tag,
da ich heute Post vom Anwalt bekommen habe und mir vorgeworfen wird, irgendwas runtergeladen zu haben welches nicht stimmt, bin ich schnell drauf gekommen, das mein Wlan geknackt worden ist, da auch in Letzter Zeit sehr häufig mein Ebay account genutzt worden ist oder auch Paypal. Jetzt ist meine Fragen, besteht die möglichkeit für mich, alle Seiten die Besucht werden über einen bestimmten Zeitraum zu speichern / protokollieren. Damit ich nachvollziehen kann, ob jemand ins Netzwerk reingekommen ist oder nicht, ich wäre über antworten sehr dankbar, ich würde wenn dies nicht hilft, sogar noch einen 2ten Pc dranbauen, damit dieser halt dies protokollieren. Ich habe Wlan zwar schon ausgeschaltet, aber ich finde sicher ist sicher und dhcp habe ich auch schon aus geschaltet und jedem Clienten eine eigene IP Adresse vergeben, also ich hoffe ihr könnt mir helfen. Ich bedanke mich schon mal viel mals
 
Hallo lil-ac,

ich vermute, dass du dir eine Malware eingefangen hast (Trojan.BHO.H).
Dieser Trojaner hat dir deine Ebay- und Paypal-Daten geklaut und einen versteckten Zugang über deine Fritzbox eingerichtet.
Lade dir mal das kostenlose Tool von Malwarebytes herunter und lasse deinen PC damit überprüfen.

Joe
 
Hallo lil-ac,

ich vermute, dass du dir eine Malware eingefangen hast (Trojan.BHO.H).
Dieser Trojaner hat dir deine Ebay- und Paypal-Daten geklaut und einen versteckten Zugang über deine Fritzbox eingerichtet.

Joe

danke erstmal für die schnell Antwort, wir haben über Wlan eig. gedacht, weil öfters mal irgendwelche Rechner in der FB auftauchten die wir nicht drine bzw. dran hatten. Aber das macht ja sinn, deswegen sind meine Daten auch so oft. I

Ich habe jetzt das Kennwort erstmal geändert, alle PC´s von uns Formatiert.
Und überlege mir eine Watchguard (Firewall Watchguard Firebox Soho 6) zu kaufen (da sie momentan sehr günstig ist). Könnte ich diese einfach hinter der FB(FB 7270) dran schließen und die PCs an die WG, oder sollte ich lieber einen PC mit IPCOP hinterschließen? Damit ich jetzt auf nummer sicher gehe.(also ich weiß es gibt keine 100% sicherheit.)
Oder zu was würdet ihr mir empfehlen?

Vielen danke schon mal =)
 
Firewall ist nicht sinnvoll, zumal, wenn diese auf dem gleichen PC läuft, den die absichern soll. Betriebssystem immer aktuell halten, einen Virenscanner mitlaufen lassen und alle anderen Systemkomponenten auch immer auf den neuesten Stand halten.

Und das allerwichtigste: Das Gehirn einschalten und nicht auf jeden Link klicken, der per Mail, Instant-Messanger oder sonstwie reinkommt. Nennt sich auch Brian 1.0. ;)
 
Die eingebaute FritzBox-Firewall sollte reichen. Und wenn es noch besser sein soll, kannst du mit Freetz und iptables alles dicht machen, je nach Bedarf.
 
Hi Leutz,

ich krame mal diesen älteren Thread wieder aus ...

Hat jemand das httpry Binary für eine ungefreetzte Box?
 
Da ich das Programm interessant finde, habe ich es mal schnell kompiliert.
Wahrscheinlich ist die statische Variante für dich geeigneter, da auf der Fritzbox normalerweise libpcap nicht vorhanden ist.
 

Anhänge

  • httpry-0.1.5.zip
    262.3 KB · Aufrufe: 112
Dankeschön!! :)

Yup, hat mich auch neugierig gemacht. Mal sehen wie das so funzt.
 
Da ich das Programm interessant finde, habe ich es mal schnell kompiliert.
Wahrscheinlich ist die statische Variante für dich geeigneter, da auf der Fritzbox normalerweise libpcap nicht vorhanden ist.

Wie binde ich das httpry in die Fritzbox ein? Bzw. wie installiere ich das?
 
Zuletzt bearbeitet:
Mit freetz, wegen der lib:
Code:
root@fritz:/var/mod/root# ldd /usr/bin/httpry
        libpcap.so.1.1 => /usr/lib/[COLOR="red"]freetz/libpcap.so.1.1[/COLOR] (0x2aabe000)
        libgcc_s.so.1 => /lib/libgcc_s.so.1 (0x2ab00000)
        libc.so.0 => /lib/libc.so.0 (0x2ab1e000)
        ld-uClibc.so.0 => /lib/ld-uClibc.so.0 (0x2aaa8000)
Evtl. kann dir das jemand auch so kompilieren, dass die lib statisch eingebunden ist.

EDIT:
Ach so, ganz übersehen. In Beitrag #8 ist httpry schon statisch kompiliert. Einfach entpacken, das statische binary auf den Stick an der Box kopieren, "chmod 755 ./httpry-static" und anwenden:
Code:
root@fritz:/var/media/ftp/uStor01/archiv# [COLOR="red"]ldd ./httpry-static[/COLOR]
        [COLOR="red"]not a dynamic executable[/COLOR]
root@fritz:/var/media/ftp/uStor01/archiv# ./httpry-static -h
-sh: ./httpry-static: Permission denied
root@fritz:/var/media/ftp/uStor01/archiv#[COLOR="red"] chmod 755 ./httpry-static[/COLOR]
root@fritz:/var/media/ftp/uStor01/archiv# [COLOR="red"]./httpry-static -h[/COLOR]
httpry version 0.1.5 -- HTTP logging and information retrieval tool
Copyright (c) 2005-2009 Jason Bittel <[email protected]>
Usage: httpry [ -dhpq ] [-b file ] [ -f format ] [ -i device ] [ -m methods ]
       [ -n count ] [ -r file ] [ -o file ] [ -u user ] [ 'expression' ]

   -b file      write HTTP packets to a binary dump file
   -d           run as daemon
   -f format    specify output format string
   -h           print this help information
   -i device    listen on this interface
   -m methods   specify request methods to parse
   -n count     set number of HTTP packets to parse
   -o file      write output to a file
   -p           disable promiscuous mode
   -q           suppress non-critical output
   -r file      read packets from input file
   -u user      set process owner
   expression   specify a bpf-style capture filter

Additional information can be found at:
   http://dumpsterventures.com/jason/httpry
 
Zuletzt bearbeitet:
hey man, danke!
Bei so einem alten Thread eine so schnelle Antwort. Da mache ich mich mal gleich (nach einer Sicherung :)) ans Werk.
 
Hast Du mal auf das Datum des letzten Beitrags geschaut? Vielleicht sollte hier besser geschlossen werden.
 
Ich wuerde auch gleich das WLan so einrichten, das keine neuen Rechner zugelassen werden, so das die MAC-Adressen manuell eingefuegt werden muessen...

Die Unschult allerdings auf einen Virus geltend zu machen wird wiederum schwer...
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Neueste Beiträge

Statistik des Forums

Themen
246,273
Beiträge
2,249,292
Mitglieder
373,862
Neuestes Mitglied
904lte
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.